1
所以我有2个帐户(帐户A和帐户B)Route53 - 共享私人托管区在多个帐户
帐户A具有与客户A的VPC相关的私人托管区域名称MyAccounts.net
。
我将帐户B的VPC添加到帐户A的私人托管区域,并且它工作正常。
现在,当我从账户B Lambda进行Route 53 API调用时,我没有得到Private Hosted Zone(MyAccounts.net
)。
route53 = boto3.client('route53')
hosted_zones = route53.list_hosted_zones()
这将返回Nothing
我如何获得PHZ与客户B的VPC相关联的列表?
从技术上说,Route53的帐户A和帐户B的VPC ID,所以它在两个帐户之间共享,所以它不属于他们两个? – Asdfg
不,route53是一个不同的资源,你也不能描述另一个帐户的vpc。如果您要描述资源,则必须使用其他帐户的iam凭证。 您只能访问该vpc中的资源。 – taskiner
我可以做一个跨账户角色并实现相同的功能吗? – Asdfg